異例の展開で、2人のハッカーが長らく忘れられていたデジタルウォレットのパスワードを解読することに成功し、約200万ドル相当のビットコイン(BTC)を回収した。
失われたビットコインの財産が解放される
Wired の報道によると、この事件は 2013 年に「マイケル」という別名を持つ人物が、パスワードで保護されたデジタル ウォレットにビットコインの保有資産を安全に保管したことから始まりました。残念ながら、時間が経つにつれて、RoboForm パスワード マネージャーを使用して生成された 20 文字のパスワードを含むファイルが破損したため、ウォレットにアクセスできなくなりました。
マイケルはセキュリティを最優先にしようと努力していたにもかかわらず、ハッキングの可能性を懸念してパスワードをマネージャーに保存することを控え、うっかりして自分の財産を失うことになってしまいました。
関連資料
有名な電気技師でハードウェアハッカーのジョー・グランドが登場します。彼は通称「キングピン」と呼ばれています。2022年、グランドは別の暗号通貨ウォレット所有者がTrezorウォレットのPINを忘れた後、200万ドル相当のデジタル資産を回復するのを支援したことで有名になりました。それ以来、多くの人がグランドに専門知識を求めてアプローチしてきましたが、彼はプロジェクトを厳選しています。
マイケルは2年前にグランドに連絡を取り、失ったビットコインの回復に協力を求めました。しかし、ソフトウェアベースのウォレット特有の課題のため、グランドはその依頼を断りました。
それでもマイケルは諦めず、昨年6月、グランドはもう一度挑戦することに同意し、ドイツ出身のブルーノというハッカー仲間とチームを組んだ。
数か月に及ぶリバースエンジニアリングの結果、グランド氏とブルーノ氏は大きな進歩を遂げました。彼らは、マイケル氏が2013年に使用したロボフォームプログラムが使用する疑似乱数生成器に欠陥があることを発見したのです。
この欠陥により、生成されたパスワードはユーザーのコンピューターの日時と結び付けられ、パスワードが予測可能になりました。この知識を武器に、ハッカーたちはこの欠陥を悪用してパスワードを解読する計画を考案しました。
このプロセスにおける最大の障害は、マイケルがパスワードが生成された正確な日付を思い出せなかったことです。しかし、ビットコインが初めてウォレットに移動されたのは 2013 年 4 月 14 日であるという知識を基に、グランドとブルーノはマイケルが使用したパラメータを利用して、特定の時間枠内でパスワードを生成するようにロボフォームを設定しました。
忘れられたものから発見されたものへ
最初の試みは失敗に終わったものの、グランド氏とブルーノ氏は粘り強く、時間枠とパラメータを調整し、ついに金脈を発見しました。2023年11月15日、彼らは正しいパスワードを発見しました。それは2013年5月15日に生成された20文字のパスワードでした。長らく失われていたビットコインの宝は、ついにマイケル氏の手に渡りました。
しかし、報告書では、マイケルの資産の回復が成功したことで、特にロボフォームの以前のバージョンを使用してパスワードを生成したユーザーにとって、パスワードのセキュリティに関する懸念が生じていると指摘している。
RoboForm の開発元である Siber Systems 社は、2015 年にこの欠陥を修正したと主張しているが、古いパスワードの脆弱性については疑問が残る。Grand 氏は、新しいバージョンでパスワード生成に行われた改善点を理解することの重要性を強調している。
関連資料
再びビットコインにアクセスできるようになったマイケルは、幸運に恵まれました。彼はビットコインの価値が上がるのを待ってから、新たに得た財産の一部を売却しました。現在、30 BTC の価値は 300 万ドルですが、マイケルは将来 1 コインあたり 10 万ドルへの急騰を目標に、さらに大きな利益を得られる可能性を熱心に期待しています。
記事執筆時点で、市場最大の暗号通貨は68,200ドルで取引されており、BTCの上昇トレンドの見通しにとって極めて重要な70,000ドルの閾値を下回って過去1週間安定している。
注目の画像はShutterstockから、チャートはTradingView.comから
出典: NewsBTC.com
この記事は、Crypto Breaking News に最初に掲載されました。